Empêcher la suppression de documents

Étiquetté : , ,

  • Empêcher la suppression de documents

    Posté par anthony sur 1 avril 2022 à 16h18

    Bonjour la communauté,

    Est-il possible d’empêcher à un utilisateur de supprimer des documents qui ne lui appartiennent pas ?

    J’ai essayé de créer un nouveau jeu d’autorisation en m’appuyant sur le jeu collaboration. J’ai enlevé le droit de suppression et j’ai affecté ce jeu à un user de test.

    L’utilisateur ne peut plus supprimer et il ne peut plus renommer car cette fonctionnalité est liée aux droits de suppression. Et pour aller plus loin, il ne peut pas supprimer ses documents !

    Pour contourner le pb, j’ai personnalisé la barre de menu de SP mais reste que le menu contextuel n’est pas paramétrable…Microsoft, Microsoft, Microsoft 😢

    J’ai essayé de me créer une alerte moderne, avec comme paramètre suppression des documents m’appartenant mais je ne reçois rien…

    Que me reste t’il comme options ?

    Je n’ai pas encore regardé du compliance manager…mais pas sûr que cela réponde à mon besoin.

    PostID=aRhSNjRlGrFMcLU

    anthony a répondu Il y a 11 mois, 4 semaines 1 Membre · 8 Réponses
  • 8 Réponses
  • R3dKap

    Membre
    1 avril 2022 à 16h39

    CQFD 😬

    Source : https://answers.microsoft.com/en-us/msoffice/forum/all/allowing-users-to-delete-files-from-a-file-library/0453d74d-47f2-4c71-9641-adc5f6a8c183

    Après on peut toujours tordre l’outil mais évidemment c’est pas l’idéal :

    • tu crées un dossier par utilisateur où il a ses propres fichiers

    • tu casses l’héritage des droits sur le dossier pour qu’il soit le seul à pouvoir supprimer pendant que les autres peuvent modifier ou consulter (pas terrible pour les perfs)

    Remarque, tu pourrais directement casser les droits sur le fichier mais alors là c’est encore pire pour les perfs…

    CommentID=PBBQEeO3YyoK1PR, PostID=aRhSNjRlGrFMcLU

  • anthony

    Membre
    1 avril 2022 à 16h47

    Un dossier par user…dans la mesure où ils peuvent être 5 000 à collaboré…sans compter le turn-over des salariés…cela va être chaud ou alors passer par un flow…mais bon c’est super lourd.

    Du coup j’ai crée une vue Mes documents…et je pense que nous allons demander aux contributeurs de passer par cette vue pour gérer leurs documents.

    Si un document ne doit pas être supprimé ils pourront toujours l’extraire…mais bon là aussi en terme de perf…pas la meilleure pratice…mais à défaut. T’en penses quoi ?

    CommentID=g0Eu8yvGNx3EInN, PostID=aRhSNjRlGrFMcLU

  • R3dKap

    Membre
    4 avril 2022 à 9h33

    A part le travail en bonne intelligence, je vois pas d’autres solutions.

    Par contre, ce qui m’interroge vraiment c’est : 5000 utilisateurs sur une même bibliothèque, là ça vaut le coup de creuser le besoin…

    Tu peux expliquer ?

    CommentID=3U3xzVw58kkAgeH, PostID=aRhSNjRlGrFMcLU

    • anthony

      Membre
      4 avril 2022 à 11h11

      Avec grand plasir. Je me suis mal exprimé. Il va y avoir 5 000 personnes (environ) en mode consultation et des contributeurs par région. Il peut y avoir une 50 de contributeurs à terme.

      Pour chaque région, la bibliothèque doit pouvoir contenir des documents confidentiels propre à la région.

      Il y a aussi une bibliothèque de documents que j’ai nommé Archive qui est en LS…en m’assurant que le DOCid du document reste. Est-ce une bonne pratique ?

      J’ai créé une vue Mes documents en personnalisant la barre de menu JSON et les documents qui doivent absolument être non modifiable peuvent être extrait…là a

      J’avais pensé à créer une bibliothèque Référentiel en LS mais je ne vois pas comment faire pour la rendre accessible facilement aux utilisateurs…J’aurais aimé proposer un lien dans la barre de menu, accéder aux référentiels.

      Pour le moment, le client semble satisfait, cela fonctionne bien…mais sincèrement je suis ouvert à toute amélioration et bonnes pratiques.

      SubCommentID=DiEHxkQXvB32ohJ, CommentID=3U3xzVw58kkAgeH, PostID=aRhSNjRlGrFMcLU

  • R3dKap

    Membre
    4 avril 2022 à 12h00

    Suis pas sûr de bien comprendre… Si je récapitule…

    Ta bibliothèque principale :

    • y’a 5000 lecteurs

    • y’a 50 contributeurs (de différentes régions)

    • y’a un dossier par région ? ou alors une colonne Région pour que les lecteurs puissent retrouver le document d’une région ou la notion de région n’a pas d’importance ?

    • est-ce que dans la même bibliothèque il y a un mélange de documents accessibles à tous et d’autres documents confidentiels avec un accès restreint ?

    • j’ai compris que tu as créé une vue Mes documents qui n’affiche que les document du user connecté

    • j’ai pas compris le coup du JSON : c’est une colonne customisée ou c’es vraiment la barre d’outil au-dessus de la bibliothèque que t’as changée ? t’as fait ça comment ?

    • le coup de l’extraction aussi j’ai pas bien suivi

    Ta bibliothèque d’archive :

    • je suppose que tu y déplaces les documents de ta bibliothèque principale

    • qu’est-ce qui déclenche l’archivage ?

    • l’idée c’est que cette bib. aie la même structure que celle d’origine

    Autres questions :

    • C’est quoi l’idée de la bibliothèque de Référentiel ? C’est parce-qu’il y a des documents de différents types dans la bibliothèque principale et que ceux qui sont des référentiels tu aurais bien voulu les mettre dans une bibliothèque séparées ?

    • J’ai l’impression que tu vois la bibliothèque comme une “page d’accueil” à partir de laquelle on devrait pouvoir tout faire, jusqu’à naviguer vers une autre bibliothèque, etc. As-tu pensé à créer de vraies pages SharePoint où tu placerais tes différentes bibliothèques ?

    CommentID=PpVDhINykeYOvix, PostID=aRhSNjRlGrFMcLU

    • anthony

      Membre
      4 avril 2022 à 20h03
      1. Oui

      2. Oui

      3. Alors il y a un dossier Commun dans lequel on va trouver tous les documents de la Direction National et à destination des salariés. Puis un répertoire par région juste pour des questions de droits. Pour chaque région, il va y avoir un admin qui déposera et qualifiera les documents confidentiels de sa région. Ce répertoire ser visible que par les manageurs et directeurs de la région (comme il n’y a pas de groupe dynamique c’est un peu la pouasse pour gérer les droits – enfin pour le moment)

        il y a bien une colonne région qui est utilisé lors de la qualification du document afin de permettre aux salariés de trouver tous les documents de leur région (les documents du répertoire commun)

      4. Oui exactement. A l’origine j’avais pensé à créer une bibliothèque par région, plus simple en termes de droits. Mais plus lourd pour les salariés ..il y aurait eu une bibliothèque pour les documents Commun et une par région…du point de vue parcours utilisateurs je nt pas très emballé. Ce que j’ai fait pour faciliter la gestion des droits…un groupe SP correspondant au nom de la région, et j’ajoute pour le moment, manuellement les personnes concernées…en attendant la création des groupes dynamiques.

      5. Oui la vue mes documents est qqe chose que je mets très souvent en place car bcp ne sont pas à l’aise avec les filtres sur les colonnes ou ils n’utilisent pas le panneau de filtres…ce n’est pas encore instinctif. En revanche les vues fonctionnent bien.

        Il y a d’autres vues aussi…documents par région et par typologie, documents crées ces 30 derniers jours etc… Cela dépend du client interne

      6. Oui c’est une barre de menu custum et cela plait bcp. D’autant que tu peux customiser ta barre selon les vues. Du coup je crée une vue Admin sans aucun custom et je personnalise la barre selon le type de vue. Par exempple pour la vue Mes documents, je désactive tout et je laisse juste le droit de partager…c’est souvent la demande. Dans la vue Mes documents, je vais proposer de laisser extraire, de passer le bouton propriété en haut au lieu de la chercher dans le fin fond du menu contextuel.

        SRC: Command bar customization syntax reference | Microsoft Docs

        Je cherche un moyen maintenant pour ajouter un lien dans le menu. L’idée est d’aller chercher l’application powerapps (en stdalone) à partir de ce menu.

      7. Pour l’extraction – ok je sais que ce n’est pas une best practice du point de vue perf…mais ici lorsque le contributeur sélectionne un document (ici le sien), l’option extraire le document apparaît. Un moyen pour passer son document en LS facilement

      Si tu veux je peux partager mon code JSON

      Pour la bibliothèque d’archive.

      C’est une réplique de la biblio principale avec qques colonnes en plus.

      Ici j’ai un trigger qui va vérifier tous les jours si la date d’archive correspond à la date du jour et si c’est le cas alors le document est déplacé dans la bibliothèque d’archive.

      Après je ne sais pas si c’est la meilleure pratique. Je suis seul à réfléchir en gardant tjs en mémoire le parcours utilisateurs, la maintenance, la sécurité et évolutivité.

      Pour ce client interne, je sais qu’à un moment nous allons avoir un pb de capacité de stockage…il faut que j’aille vérifier quelle capacité on peut étendre par librairie (moyennant finance bien entendu). En tout cas le client est au courant…c’est aussi pourquoi j’ai limité la taille de 40 mo max par fichier dans powerapps.

      Il reste encore bcp de sujets à traiter…mais là j’attends avec impatience que la DSI me crée les groupes dynamiques.

      SubCommentID=BiJMwlrGcvHHTer, CommentID=PpVDhINykeYOvix, PostID=aRhSNjRlGrFMcLU

  • R3dKap

    Membre
    6 avril 2022 à 21h35
    1. Pourquoi 1 bib/région n’était pas intéressant du point de vue parcours utilisateur ?

    1. Pourquoi y’aurait un pb de perfs à cause des fichiers extraits ? C’est jute un flag sur le fichier…

    De mon point de vue, le vrai pb de perfs c’est d’avoir une seule bib. avec des droits cassés au niveau des dossiers… Mais ça mériterait débat…

    CommentID=gEaaPpc8Su6PjMZ, PostID=aRhSNjRlGrFMcLU

    • anthony

      Membre
      6 avril 2022 à 21h44
      1. Oui tu as raison. En y repensant pour la DIRCOM, j’ai bien une bibliothèque par périmètre. Documents internes et documents externes. Le pb de W tout seul est que je ne peux pas challenger mes idées…c’est ce que j’apprécie ici.

      1. Alors là, je n’ai pas encore assez d’expertise pour te le dire. C’est un consultant qui m’a indiqué que cela pouvait avoir un impact sur les perfs. Je préfère rester humble…je n’ai pas encore assez de recul là-dessus.

      SubCommentID=k08tbORDAXZYvv6, CommentID=gEaaPpc8Su6PjMZ, PostID=aRhSNjRlGrFMcLU

Connectez-vous pour répondre.